bits 10 Geschrieben 15. Dezember 2011 Melden Geschrieben 15. Dezember 2011 Hi zusammen Ich überlege gerade, wie ich es einrichte, wenn der User auf dem TerminalServer zugreift, dann und wirklich nur dann die Gruppenrichtlinie zupackt! Mit folgendem Eintrag: SELECT * FROM Win32_ComputerSystem WHERE Name LIKE 'Terminalservername.domain.local' Wird bei einem GPResult die Richtlinie : TS-Users-Restricted Filterung: Verweigert (WMI-Filter) WMI-Filter: TS Computer ausgegeben. Nun ists mir klar, dass die GPO schaut, woher ich komme. Jedoch möchte ich, dass die GPO zieht, wenn ich zum Terminalserver gehe. Wie biege ich das so hin? Wahrscheinlich gehts gar nicht umgekehrt richtig? Grüsse Bits Zitieren
bits 10 Geschrieben 15. Dezember 2011 Autor Melden Geschrieben 15. Dezember 2011 Just ey, Man nehme anstatt den FQDN just den Hostnamen! Das wars... ;) Manchmal macht man es zu perfekt... Anscheinend..... Grüsse Zitieren
NorbertFe 2.157 Geschrieben 15. Dezember 2011 Melden Geschrieben 15. Dezember 2011 Hallo, dazu gibts den LoopBackmodus. ;) Bye Norbert Zitieren
bits 10 Geschrieben 17. Dezember 2011 Autor Melden Geschrieben 17. Dezember 2011 Hi Norbert! Yups, den braucht man bei TS's.. Nun, es läuft jetzt.. Aber kukke es nochmals an.. Kennst Du ein gutes Buch wo man mit WMI etwas rummexperimentieren kann? Gruss Zitieren
AlexST 11 Geschrieben 26. März 2013 Melden Geschrieben 26. März 2013 Hallo, ich möchte das Thema noch mal aus der Versenkung holen. Ich bekomme das einfach nicht mehr dem WMI Filter geregelt. Als Ziel möcht ich erreichen, das die User eine bestimmt GPO bekommen wenn sie sich an einem bestimmten TS einwählen. Hier was ich bisher gemacht habe: OU Terminalserver --> Comptuer "TS02" --> GPO (Loopbackverarbeitung aktiviert) --> GPO (Computereinschränkungen) --> GPO (Usereinschränkungen) WMI Filter mit Select * FROM Win32_ComputerSystem WHERE Name="TS02" Auf die GPO Usereinschränkgung verlinkt. Ergebis: GPO zieht doch für alle User inkl. Admin. Vielen Dank für Eure Hilfe. Grüße Alex Zitieren
testperson 1.758 Geschrieben 26. März 2013 Melden Geschrieben 26. März 2013 Hi, Ich würde beim TS nur den Loopbackverarbeitungsmodus nutzen. Du verbietest dem Admin ja scheinbar auch nirgends, dass er die GPO übernehmen darf. Wenn Admins die GPO nicht bekommen sollen, einfach unter die Berechtigung zum Übernehmen der GPO entfernen (GPO -> Delegierung -> Erweiter -> Gruppenrichtlinie übernehmen -> verweigern). http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/ Gruß Jan Zitieren
AlexST 11 Geschrieben 27. März 2013 Melden Geschrieben 27. März 2013 Danke @testperson, das mit dem Admin klappt wunderbar. Im Moment sehe ich das zugewiesende Backgroundbild nicht, und ich muss schaun ob morgen die lokalen Clients nicht betroffen sind. Meld mich nochmal hier. Grüße Alex Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.